Protection des données à caractère personnel : L’ANPDP s’adapte aux défis numériques

L’Autorité nationale de protection des données à caractère personnel a rendu public hier un communiqué, à travers lequel, elle informe l’ensemble des acteurs concernés par le traitement des données personnelles des individus, des principaux amendements apportés à la loi. La loi 25-11, publiée récemment dans le Journal officiel constitue une « mise à jour technique », dont la finalité est d’adapter l’Algérie aux standards internationaux. La loi 25-11 constitue une révision de la loi 18-07 de 2018 relative à la protection des données à caractère personnel. Ainsi, les « traitements effectués à des fins judiciaires ou sécuritaires, à titre d’exemple, sont désormais strictement encadrés ». Ce qu’il faut noter également c’est la mise en place d’un cadre précis pour les transferts internationaux de données. « Avant toute exportation vers un autre pays ou un cloud étranger, les entreprises devront s’assurer du niveau de protection des données algériennes dans le pays de destination ». Dans ce contexte, l’agence a invité les entreprises publiques et privées à intégrer une politique de protection des données à caractère personnel sur leurs sites web, afin de renforcer le principe de transparence et de garantir le respect du droit des personnes à la protection de leurs données. Elle a tenu également à les informer ainsi que l’ensemble des acteurs concernés, des principaux amendements apportés à la loi 18-07 du 10 juin 2018 relative à la protection des personnes physiques en matière de protection des données à caractère personnel, modifiée et complétée par la loi 25-11 du 24 juillet 2025. Concernant la désignation du « représentant habilité » du responsable du traitement, un nouveau poste intitulé « délégué à la protection des données à caractère personnel (DPO) » a été créé, dont les principales missions sont définies à l’article 41 bis de la loi, ajoute la même source. L’agence rappelle l’obligation de se conformer aux dispositions de l’article susmentionné, lequel oblige le responsable du traitement à « designer un délégué à la protection des données à caractère personnel », « choisi en fonction de ses qualités professionnelles, notamment ses connaissances spécialisées du droit et des pratiques relatives à la protection des données à caractère personnel », et à communiquer à l’Autorité nationale les informations permettant de contacter le délégué désigné (nom complet, coordonnées, organisme auquel il appartient … ). « Outre l’obligation de tenir un registre comprenant un inventaire actualisé des violations relatives aux données personnelles tel que stipulé dans l’article 43 de la loi, les deux nouveaux articles 41 bis 2 et 41 bis 3 disposent que le responsable du traitement ainsi que le sous-traitant tiennent « un registre des activités de traitement » sous format électronique ou papier, ainsi qu’un « carnet automatisé de traitement des données à caractère personnel. Ces registres sont mis, sur sa demande, à la disposition de l’ANPDP », indique la même source. Cet amendement prévoit « de nouvelles obligations pour les autorités compétentes procédant au traitement des données à caractère personnel aux fins de prévention et de détection des crimes, d’enquêtes, de poursuites pénales et d’exécution des peines ». « L’article 27 bis stipule que l’ANPDP est dotée de pôles régionaux chargés du contrôle et de l’audit auprès des institutions publiques et privées traitant des données à caractère personnel ». « Le non-respect de cette obligation constitue une violation de la loi et expose le responsable du traitement à des mesures de contrôle et des mises en demeure prises conformément aux prérogatives conférées à l’ANPDP », lit-on encore.

M.M

The post Protection des données à caractère personnel : L’ANPDP s’adapte aux défis numériques first appeared on L'Est Républicain.